Guest Posted September 14, 2004 Posted September 14, 2004 есть плоская (без маршрутизаторов) сеть на свичах 192.168.3.0 /24 провайдер более высокого уровня выделил сеть 10.10.10.0/24 c шлюзом 10.10.10.1 для выхода в интернет VPN (pptp) сервер с двумя интерфейсами 192.168.3.1/24 - смотрит в клиентскую сеть и 10.10.10.2/24 - смотрит на маршрутизатор провайдера (10.10.10.1/24) подключен к нему по Eth и на этом интерфейсе настроен proxy-arp клиенты получают адреса для pptp соединений из диапазона 10.10.10.2-10.10.10.254 с шлюзом по умолчанию 10.10.10.2 при поднятии pptp соединения весь трафик для сети 192.168.3.0 /24 идет через Eth интерфейс весь остальной (интернет трафик) через pptp, на сервере VPN тарифицируется для каклиента как инет трафик. есть необходимость подключить к сети удаленных пользователей через несколько IP DSLAM (IES-1000) Если я правильно понимаю работу IP DSLAM они должны работать в паре с маршрутизатором (будем называть его VLAN терминатором , гы-гы-гы) на интерфейсе маршрутизатора к которому подключается DSLAM поднимаются VLAN 802.1q в каждом из которых живет свой клиент маршрутизатор и клиентский модем соеденены по сути мостом . между DSLAM и клиентом труба согласно RFC 1483 по которой пердаются фреймы Eth. Все так ? Сабинтерфейс VLAN терминатора и модем клиента оказываются в сети отличной от 192.168.3.0 /24 и шлюзом по дефолту для клиена будет сабинтерфейс VLAN терминатора. Проблема в том что теперь трафик клиента в сеть 192.168.3.0 /24 заварачивается через VPN по дефолт. маршруту и соответственно создает ненужную нагрузку на VPN сервер . Как быть ? Прописывать клиентским машинам маршрут в сеть 192.168.1.0 /24 через сабинтерфейс маршрутизатора неахота. Да и какоето кривое это решение. Потом трафик из сети 192.168.3.0 /24 в сети VLAN терминатора Есть вообще какиенить стандартные подходы к дизайну таких сетей , когда на магистрали IP овер Eth. Вставить ник Quote
Guest Posted September 14, 2004 Posted September 14, 2004 Статью на cisco.com под названием RFC1483 Bridging Baseline Architecture http://www.cisco.com/en/US/tech/tk175/tk15...080093bd0.shtml прочитал , нет просветления Вставить ник Quote
Guest Posted September 14, 2004 Posted September 14, 2004 в резделе Aggregation / DSLAM (DSL Access Multiplexer) -> ->General Information Нашел только раздел "Designing ATM Internetworks " Собственно с чем боролись на то и напоролись , ну нет у меня транспортной сети на ATM и небудет , все ходит по IP овер Eth ... Вставить ник Quote
Guest Posted September 14, 2004 Posted September 14, 2004 это хоть комунибудь интересно ? давайте обсудим Вставить ник Quote
smsm Posted September 14, 2004 Posted September 14, 2004 а зачем ВЛАН ? если уж плоская сеть и не хочется создавать лишнюю нагрузку на ВПН сервер, то берешь ИЕС1000, назначаешь ему на езернет адрес из сети 192.168.3.0/24.. усе. WAN порт клиента будет в этой-же сети ( если используешь бридж ) Вставить ник Quote
Guest Posted September 14, 2004 Posted September 14, 2004 и весь броадкаст трафик из плоской сети 192.168.3.0/24, через Eth порт ИЕС1000 полетит к клиентам через ADSL Нет такой вариант некатит , ИЕС1000 работает в паре с маршрутизатором в худьшем случае без ВЛАН , просто интерфейсе которым маршрутизатор подключен к ИЕС1000 снабжается несколькими алиасами из разных подсетей , по одному на каждого клиента подключенного к IES1000 а клиентские модемы работают в режиме марш. всеже может еще есть варианты .... Вставить ник Quote
smsm Posted September 14, 2004 Posted September 14, 2004 зарезать трафик ( макфильтр.. ) на ИЕС, создать еще подсеть на 18 адресов, и посадить в неё порт маршрутизатора, ИЕС, и клиентов.. етс Вставить ник Quote
Guest Posted September 14, 2004 Posted September 14, 2004 ХМ Можно поробовать , так, у IES-1000 фильтр всего 5 адресов на порт сейчас посмотрю как он работает Но всеравно клиенты в другой сети , -> при поднятии у них pptp интерфейса трафик для сети 192.168.3.0/24 идет через него прийдется явно прописывать маршрут в сеть 192.168.3.0/24 мля Вставить ник Quote
smsm Posted September 14, 2004 Posted September 14, 2004 ээ.. ты хотел сделать так, чтоб НЕ пптр шный трафик шел напрямую в 192.168.3, а пптп - летел на маршрутизатор. и тем самым уменьшить на него нагрузку ? правильно понял ? если да - ты клиентов маршрутизи на езернет интерфейс ИЕС. И пусть он маршрутизит.. в данном примере адреса 192.168.0.ххх - установлены на клиентских престижах, ну и соответственно на них рутятся сети 192.168.0.200 - это в сторону интернет. ну а если не правильно понял - поясни что хотел :) И, может, по почте ? ADSL switc ip> route route add klient1 195.201.33.15 192.168.0.200 ff:ff:ff:ff 1 # MAN via ether route add molod 172.17.0.8 192.168.0.217 ff:ff:ff:f8 1 # MAN via ether route add klient2 192.168.17.0 192.168.0.211 ff:ff:ff:00 1 # MAN via ether route add molod2 192.168.5.0 192.168.0.211 ff:ff:ff:00 1 # MAN via ether Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.